Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 22419

Heise Gruppe GmbH & Co KG Karl-Wiechert-Allee 10 30625 Hannover, Deutschland http://www.heise-gruppe.de
Ansprechpartner:in Frau Anja Reupke +49 511 5352561
Logo der Firma Heise Gruppe GmbH & Co KG
Heise Gruppe GmbH & Co KG

c't: Passwortangriffe auf eBay & Co

Neuer Dreh beim Passwortklau

(PresseBox) (Hannover, )
[1] Mit neuen Methoden verschaffen sich Passwortklauer Zugang zu Benutzerkonten im Internet. Einfach gestrickte Passwörter und der leichte Zugriff auf unzählige Benutzernamen helfen Angreifern, unter fremden Namen jede Menge Schaden anzurichten, so das Computermagazin c't [2] in der Ausgabe 15/04.

Es geht nicht darum, ein bestimmtes Benutzerkonto zu knacken. Das wäre auch schwierig, denn nach dreimaliger falscher Eingabe des Passwortes muss meist eine spezielle Neuanmeldung oder die Eingabe einer PIN erfolgen. Soweit lassen es Angreifer gar nicht erst kommen. Sie versuchen es einfach beim nächsten Account. Irgendwann passt ein Passwort wie Hasso oder Yvonne, und bei eBay etwa sind Hunderttausende Benutzernamen jedermann zum Ausprobieren zugänglich. Beim Zugang zu einem beliebigen Benutzerkonto haben Passwortklauer häufig also leichtes Spiel.

Viele Internetnutzer neigen dazu, ihre Passwörter möglichst simpel zu gestalten. Einfache Vornamen ohne Sonderzeichen oder Zahlenkombinationen sind besonders beliebt. Mit einer Liste von 220 weiblichen Vornamen hat die c't-Redaktion innerhalb von 48 Stunden fast 2600 eBay-Accounts überprüft und war 27 mal erfolgreich. "eBay versucht zwar, solche Angriffe abzuwehren", erläutert c't-Redakteur Daniel Bachfeld, "aber die getroffenen Maßnahmen lassen sich mit ein paar Tricks leicht aushebeln."

Obwohl Passwortangriffe eigentlich ein alter Hut sind, stellen viele Anbieter keine besonderen Komplexitätsanforderungen an die Wortkombination. Einige erlauben sogar Passwörter, die genau so lauten wie der Benutzername. Sonderzeichen, Großbuchstaben oder Zahlen im Kennwort, die das Erraten schwerer machen, sind selten Pflicht, aber äußerst sinnvoll.

Hilfe bei der Auswahl von sicheren Passwörtern bietet kostenlose Software wie "Atory Password Generator". Um mehrere Passwörter zu verwalten, empfiehlt die c't-Redaktion das Tool "Alle meine Passworte". (dab)

Bildmaterial: Das Titelbild der aktuellen c't-Ausgabe 15/2004 steht zum Download [3] bereit.

Hinweis für Hörfunkredaktionen: Ein Radiobeitrag zu diesem Thema sowie O-Töne von c't-Redakteur Daniel Bachfeld sind unter 05 11/2 79 15 60 beim c't-Hörfunk-Service abrufbar. Unter www.radioservice.de [4] steht das Angebot für akkreditierte Hörfunkredakteure auch im MP3-Format zum Download bereit.

Hinweis zur Fernsehsendung: Einen Beitrag zu diesem Thema strahlt das c’t magazin im hessen fernsehen am 10. Juli um 12.30 Uhr aus. Wiederholungstermine auf RBB, MDR und German TV finden Sie unter www.ctmagazin.tv [5].

Links in diesem Artikel:
[1] http://www.heise-medien.de/...
[2] http://ctmagazin.de/
[3] http://www.heise-medien.de/...
[4] http://www.radioservice.de
[5] http://www.ctmagazin.tv

Heise Gruppe GmbH & Co KG

heise jobs ist die IT-Jobbörse unter dem Dach von heise online (www.heise.de [1]). Der renommierte Internet-Auftritt mit seinem umfangreichen News- und Service-Angebot ist täglicher Treffpunkt für Computerprofis und IT-Interessierte. Mit über 709.838 PageImpressions im Monat (IVW 04/08) gehört heise jobs zu den führenden IT-Jobbörsen Deutschlands. heise online zählt laut IVW zu den meistbesuchten deutschen Special-Interest-Angeboten.

Eingebunden in dieses kontaktstarke Medium bietet heise jobs Personalverantwortlichen die optimale Zielgruppe für die Mitarbeiterrekrutierung in den Bereichen Informationstechnologie und Telekommunikation.

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.